Relatório da Equipe 1 - Projeto de Integração - Terceira Fase de Redes
Objetivos
Este projeto tem por objetivo, o planejamento de todas as etapas e materiais necessários para a implantação de um provedor de serviços de rede. Especificando datas, softwares, hardware e testes necessários, para que o mesmo funcione corretamente.
Este provedor, será acessível de qualquer ponto na rede mundial de computadores e ele fornecerá os serviços básicos para que um usuário tenha acesso a rede via linha discada, incluindo manuais de utilização dos serviços.
Descrição do Projeto
No servidor teremos instalado o sistema operacional linux(mandrake versão 10.1) e os seguintes serviços:
DNS
"Servidor de Nomes de Domínios" responsável por traduzir nomes em endereços ip e vice versa de um determinado domínio Internet. Este serviço será implementado pelo software BIND.
SERVIDOR DE E-MAIL
Para o serviço de e-mail será utilizado o POSTIFIX. Ele utilizará os protocolos pop3 e imap4.
Cada usuário terá direito a uma conta de e-mail, que poderá acessá-la remotamente, baixando os e-mails para onde se encontra(POP3), ou simplesmente visualiza-las diretamente do servidor(IMAP4).
NAT
"Network Address Translator" - Tradutor de Endereço de rede serviço que traduz um grupo de endereços IP de redes de internet privadas (intranet) em endereços IP válidos na internet e vice-versa. Permite que os computadores da intranet tenham acesso à internet sem que seus endereços IP sejam propagados.
SQUID
Serviço de servidor proxy ( serviço que permite uma maior agilidade nos pedidos de páginas web, através de armazenagem de documentos de páginas em cache). O serviço ainda conta como filtros de acesso, permitindo ou não ao usuário da rede acessos ao mundo externo.
SSH
"Secure Shell" Com este serviço, usuários cadastrados poderão acessar remotamente o provedor. Para este serviço será utilizado o OPENSSH
FTP
"File Transfer Protocol" - Protocolo de Transferência de Arquivo. Principal protocolo responsável pela transferência de arquivos.Com ele o usuário poderá fazer downloads e uploads.Usaremos para implementar esse serviço o programa Vsftp.
DHCP
"Dynamic Host Configuration Protocol" - Protocolo de configuração de host dinâmico. Este serviço, fornecerá um ip dinâmico para todo computador que se conectar a rede.
FIREWALL
Controla o fluxo de pacotes entre uma rede local(privada) e a rede pública(internet). Para implementar este serviço, usaremos o Iptables.
PÁGINA WEB
No servidor estará disponível para acesso de toda internet, uma página web que poderá ser acessada pelo end: www.donaroot.sj.cefetsc.edu.br. Para disponibilizar este serviço usaremos o Apache.
Etapas de Execução
ENLACES
Enlace lógico
Objetivo: Estabelecer enlace lógico ppp (point to point protocol) discado de usuários ( clientes) para terem acesso aos serviços de redes do servidor1 (e-mail, ssh, ftp, http) e toda nuvem internet.
1° enlace ppp: Uma conexão com modem V.34 utilizando interface digital assíncrono RS232 diretamente com o servidor1 através da COM1 do mesmo (conexão dial-up).
Dispositivo(s):
1 (um) modem V.34 RS232 assíncrono conectado diretamente ao servidor1.
2° enlace ppp: Disponibilizar até duas conexões, com dois modems V.34 discado RS232 assíncrono à 19,2Kbps conectados a um MUX STDM, para que o mesmo possa multiplexar demultiplexar os dados para os dois modems e entregar a um outro MUX STDM 8 portas, que estaram interligados através de dois modems V.34 com transender tri (4 fios) em um link de 19,2Kbps. Esse último MUX STDM 8 portas entregará os dados através de duas portas seriais a um MULTISERIAL CYCLADES ( onde cada porta serial seria correspondente a um enlace lógico ppp, ou seja, capa porta serial seria uma conexão à internet dial-up). Esse MULTISERIAL CYCLADES através de um protocolo proprietário, se conectará ao servidor 1 utilizando uma placa PCI 32-bits também proprietária, tornando assim, possível as duas conexões lógicas ppp Cliente-Servidor.
Dispositivo(s):
2 (dois) modems V.34 RS232 assíncrono conectados a um MUX STDM. 2 (dois) MUX STDM conectados entre sí através de dois modems V.34 com transender tri (4 fios) a 19,2Kbps. 2 (dois) modems V.34 com transender tri, conectados a 19,2Kbps. 1 (um ) MULTISERIAL CYCLADES conectado ao servidor 1 através de uma placa PCI. 1 (uma) placa PCI proprietária para interface MULTISERIAL CYCLADES.
O servidor 1 ainda contará com uma conexão ethernet, utilizando o domínio de colisão do HUB 3COM REDES II, para acesso externo.
CONFIGURAR SERVIDOR
Configuração do Roteamento
Arquivos de configuração
Edite o arquivo /etc/sysctl.conf e modifique a linha: net.ipv4.ip_forward=0 Para: net.ipv4.ip_forward=1 Configurando as rotas Para tal usaremos o daemon routed;
Configuração do DNS
/var/named.conf - Define as zonas de DNS /var/named/named.ca - Contém os root level domain /var/named/named.local - Banco de dados do DNS
Configuração do Postfix
$urpmi postfix $urpmi imap $vi /etc/xinetd.d/imap $vi /var/named/named.local $vi /etc/postfix/main.cf $service named restart $service postfix restart
Configuração do Squid
$urpmi squid - instala o pacote squid
$vi /etc/squid/squid.conf - arquivo de configuração do servidor squid
$service squid start - starta o servidor squid
Configuração do Ssh
$urpmi openssh-server - instala o pacote openssh
$vi /etc/ssh/sshd_config - arquivo de configuração do servidor ssh
$service sshd start - starta o servidor ssh
Configuração do Ftp
$urpmi vsftpd - Instalar o pacote vsftpd
$vi /etc/vsftpd.conf - arquivo de configuração do servidor ftp
$service vsftpd start - startar o servidor ftp
Configuração do Dhcp
$urpmi dhcp-server - Instala o pacote dhcp-server
$vi /etc/dhcp.conf - arquivo de configuração do servidor dhcp
$service dhcpd start - starta o servidor dhcp
Configuração do Iptables
$ iptables [-t tabela] [opção] [chain] [dados] -j [ação] tabela - filter, nat, mangle Chains - Input, output e forward(filter) Prerouting, output e postrouting
Configuração do Apache
$urpmi apache - instala o pacote apache
$vi /etc/httpd/conf/httpd.conf - arquivo de configuração do servidor web
$service start - starta o servidor web
Listagem de Metriais Utilizados
Falta dados...
Cronograma de Execução Previsto
Nome da Etapa | Semana 1 | Semana 2 | Semana 3 | |
---|---|---|---|---|
Cabeamento | Cabo UTP | teste | teste | |
Instalação do SO | x/x/x | x/x/x | x/x/x | |
Apache | x/x/x | x/x/x | x/x/x | |
Postfix | x/x/x | x/x/x | x/x/x | |
Etc. | x/x/x | x/x/x | x/x/x |